En expert inom tillämpad krypto har argumenterat för att nollkunskapsbevis erbjuder en lovande lösning för att balansera integritet och regelefterlevnad inom blockkedjeteknik.
Kryptografieexpert uppmanar till en omstart av regleringen, säger att 'apelsinlund'-lagar inte gäller för krypto
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Låg Beräkningskraft Begränsar ZKPs Användningsfall
Nollkunskapsbevis (ZKPs) kan ge blockkedjor integritet utan att offra regelefterlevnad, enligt Nanak Nihal Singh Khalsa, medgrundare av Holonym. Denna kapacitet gör ZKPs till ett värdefullt verktyg för regeringar som söker bekämpa cyberbrott samtidigt som de skyddar medborgarnas rätt till integritet.
Khalsa, en expert inom tillämpad kryptografi, berättade för Bitcoin.com News att även om ZKPs har en speländrande potential, hindras deras antagande av flera faktorer. En stor begränsning är beräkningskraft, vilket begränsar ZKP användningsfall till privata transaktioner och regelefterlevnad. Lösningar som kräver mer beräkningskraft, såsom privat artificiell intelligens (AI), kan dock vara ogenomförbara.
När det gäller blockkedjereglering menar Khalsa att nuvarande värdepapperslagar, designade för en annan era, inte är idealiska för att övervaka området. Han anser att tydligare, mer specifika regler behövs för kryptovaluta- och blockkedjeindustrin.
I ytterligare kommentarer diskuterade Khalsa vikten av white-hat hackers och bristen på standardiserade ZKP-system och utvecklingsverktyg. Hans fullständiga svar är nedan.
Bitcoin.com News (BCN): Kan du förklara för våra läsare vad nollkunskapsbevis (ZKPs) är och hur de förbättrar integriteten och säkerheten för data i blockkedjesystem?
Nanak Nihal Singh Khalsa (NNSK): Nollkunskapsbevis är sätt att bevisa att något är sant, samtidigt som man avslöjar så lite som möjligt: helt enkelt sanningen av uttalandet och inget mer. Till exempel, säg att du vill bevisa att du är icke-USA medborgare utan att avslöja din identitet för att vara berättigad till en finansiell tjänst. Eller du vill vara en visslare, så du bevisar att du är anställd i ett företag utan att avslöja vem du är. Dessa är exempel på nollkunskapsbevis – du bevisar endast att påståendet är sant, utan att avslöja mer än påståendet.
Inom blockkedja är de viktiga eftersom allt generellt är offentligt. Alla transaktioner sänds till hela världen, så alla kan se vad alla gör på en blockkedja – oavsett om det handlar om betalningar, att samla NFT:er, spara pengar i DeFi-pooler – alla aktiviteter du utför, inte bara finansiella, kan observeras. Nollkunskap ger integritet till blockkedjor.
Regelefterlevnad är en växande oro för decentraliserad teknik, och nollkunskap ger ett sätt att öka integritet utan att offra möjligheten att följa internationella regler. Brottslingar kan något lättare ägna sig åt penningtvätt med integritetsförbättrande teknik, så regeringar vill antingen förbjuda integritet eller se till att de kan övervaka kriminell aktivitet. De flesta västerländska regeringar har valt det senare, med viss oro för integritet men med nationell säkerhet i första hand. Nollkunskap säger “hej, vi behöver inte slåss. Ni kan ge integritet till alla vanliga medborgare medan ni fortfarande kan spåra ett fåtal dåliga aktörer.” Detta kan ske genom teknologier som Holonyms proof of clean hands eller 0xbows privacy pools, där vanliga människor har integritet men brottslingar fortfarande kan upptäckas.
BCN: Givet din bakgrund inom tillämpad kryptografi och mjukvaruarkitektur, vilka skulle du säga är några av de mest akuta utmaningarna du ser i att föra nollkunskapsbevisstekniken till mainstream-adoption?
NNSK: En av de största utmaningarna är med regelefterlevnad – det är en av de bästa användningsfallen för ZK, där ZK kan bevara den digitala rätten till integritet. Men det är en otroligt riskavert industri så nya teknologier som ZK är skrämmande. Det verkar som magi för många människor och är svårt att ordentligt bedöma som en lösning om du inte förstår kryptografi, vilket de flesta människor inte gör.
En annan utmaning för ZK att nå mainstream är beräkningskraft. För närvarande är endast en liten uppsättning möjliga användningsfall för ZK praktiska, som privata transaktioner och regelefterlevnad. Andra, såsom privat AI, är mycket svårare att göra praktiska eftersom de kräver mycket beräkningskraft. ZK och konsumentenheter blir snabbt mer effektiva, så vi kommer sannolikt se fler användningsfall…
BCN: Hur ser du samspelet mellan teoretiska framsteg inom kryptografi och de praktiska realiteterna för mjukvaruutveckling påverka framtiden för ZKPs?
NNSK: Vi behöver både teoretiska och praktiska förbättringar för att öka adoptionen av ZKPs. Teoretiska förbättringar kommer vanligtvis först, vilket visar att ZK kan göras mycket mer effektivt än tidigare och bevisa nya typer av saker praktiskt. Dessa kommer i form av akademiska artiklar, och publiceras antingen i tidskrifter eller cirkuleras informellt. Dessa är intellektuella prestationer, och utan dem skulle vi inte ha några praktiska användningsfall. Även om de ofta kommer med en implementering, är detta allmänt en demo för att mäta prestanda snarare än en marknadsbar produkt. Men ibland kommer företag sedan omvandla dessa artiklar till produkter. För att göra det måste du faktiskt förstå artikeln tillräckligt väl för att implementera den, så detta är fortfarande utom räckhåll för utvecklare. Först efter att någon snäll person eller företag skapar ett bibliotek som Noir eller Circom eller Keelung kan vanliga utvecklare börja implementera nollkunskapsbevis. Men även då kommer det inte vara enkelt.
BCN: Vilken roll ser du att open-source-gemenskaper och kollaborativ forskning spelar i utvecklingen av nollkunskapsbevissteknik?
NNSK: Samarbete är generellt bäst för industrin. Och lyckligtvis bryr sig de flesta ZK-forskare om samarbete. De mest framgångsrika ZK-projekten tenderar att vara open-source. Det är också självmotiverat: kollaborativa och open-source-projekt attraherar högkvalitativa gemenskapsmedlemmar, forskare och varumärkesbild för mycket tekniska publiker.
BCN: Ditt blockkedjeprojekt, Holonym, påstår sig skapa en ny lösning som använder Human Keys för att uppnå plattformsäkerhet. Kan du kort förklara vad det betyder och även belysa de potentiella fördelarna det skulle ge användarna?
NNSK: Dina digitala rättigheter kränks. Du ger din identitet och annan känslig data till dussintals sidor. Vissa blir hackade. Du ger dina tillgångar till finansinstitut. Vissa går under. Det är inte att du vill ge upp dina mest värdefulla föremål online. Det är att du måste. Human keys möjliggör att du har digitala rättigheter. Rätten till suveränitet, både för finanser och identiteter, låter dig få alla fördelar med den digitala världen utan att riskera dina tillgångar och identiteter. Detta är visionen av human tech och den drivs av human keys: nycklar som endast ägs av dig. Human keys genereras av vad du är, vad du har och vad du vet. På detta sätt är dina nycklar kända och återvinningsbara endast för dig, och du kan lagra medel och identiteter i dem, vilket behåller rätten till integritet och säkerhet.
BCN: Reglering är fortfarande en märkbar aspekt av blockkedjeutveckling, särskilt med komplikationerna av att tillämpa befintliga lagar på ny teknik. De flesta blockkedjeanalytiker tror att de befintliga lagarna inte kan tillräckligt adressera scenarierna runt framväxande teknologier. Vad skulle du rekommendera för reglerare att hantera blockkedjeindustrin utan att kväva innovation?
NNSK: Våra värdepapperslagar är från nästan ett sekel sedan. Och de handlar om apelsinlundar. Hur tillämpar de sig på magiska internetpengar som är säkrade av matematik? Ingen vet. Så det finns en konsensus att vi behöver bättre värdepapperslagar som ger klarhet till vår industri om vad som är och inte är OK. I motsats till vad många tror, vill de flesta inom kryptovalutaindustrin ha reglering – vad vi inte vill ha är oklar reglering från tidigt 1900-tal om apelsiner.
Regler kring penningtvätt är också knepiga – medan andan att fånga brott absolut är genomförbart, är implementeringsdetaljerna de kräver inte alltid möjliga med decentraliserad teknik. Vi behöver sätt att fånga brott utan att bryta dessa nya system och introducera centraliserade flaskhalsar, och vi behöver göra det utan att kränka rätten till integritet, en kärnvärdering av web3.
BCN: Det sägs att bristen på standardiserade nollkunskapsbevis (ZKP) system och utvecklingsverktyg hindrar interoperabilitet och gör det svårt för utvecklare att bygga och integrera ZKP-baserade applikationer. Enligt din mening, är det möjligt att ha standardiserade ZKP-system och i så fall vad skulle det krävas för att göra detta möjligt?
NNSK: Det är möjligt att ha standardiserade ZKP-system men inte idag. ZK förbättras så otroligt snabbt att när du väl gör en ny standard kommer något 10 gånger mer effektivt ut inom ett år. Så nu har vi bibliotek som front-end. Dessa bibliotek, såsom Circom, Noir eller Keelung gör det så att du enkelt kan använda ZK bevisningssystem för att utveckla applikationer. Men det är fortfarande inte enkelt – du måste fortfarande lära dig om ZK för att använda dem. Bibliotek är generellt byggda kring nya bevisningssystem som inte har befintliga verktyg, eller för ett företag som är starkt investerat i ett bevisningssystem. Detta är det bästa vi har i ett snabbt föränderligt landskap som är för snabbt för att effektivt standardisera.
BCN: Som en tillfällig white-hat hacker kanske du är medveten om en incident med Kraken och ett säkerhetsföretag Certik som satte denna profession i fokus. Denna incident väckte frågor om så kallad etisk hacking. Vissa hävdar att det stöder uppfattningen att whitehat-hackers inte är annorlunda än blackhat-hackers. Hur viktig är whitehat-hacking, och vilka skyddsåtgärder bör whitehat-hackers ha på plats för att säkerställa att sådana incidenter undviks i framtiden?
NNSK: Det är olyckligt att hackare vid ett whitehat-hackingsföretag var inblandade i en uppenbart oetisk attack. Huruvida detta var whitehat bestriddes inte hårt bland säkerhetsforskare alls; det finns konsensus bland whitehats att detta inte är sättet att utföra whitehat-forskning. Det är bara det faktum att Certik är ett företag värt flera miljarder och har ett… Intressant… rykte som gör denna historia så chockerande och roande. Av någon annan skulle det betraktas som klart blackhat.
BCN: Ur ditt perspektiv, hur har Kraken-Certik-incidenten och medieuppmärksamheten den fick påverkat reglerarnas och allmänhetens uppfattning om whitehat hacking?
NNSK: Det har inte format den allmänna opinionen tillräckligt. Människor använder fortfarande Certik och betraktar det som ett välkänt namn inom kryptovalutaindustrin, allmänt erkänd som ansedd trots år av kritik från säkerhetsforskning. Det visar asymmetrin i uppfattningen av revisioner: företag som får sitt varumärkesnamn överallt måste skala, och skalan kräver att man anställer mindre seniora eller, i detta fall, mindre etiska säkerhetsforskare. Så att ryktet ökar men kvaliteten minskar. Vi brukar också anta att säkerhet baseras på antalet revisioner, men lika viktig är säkerhetsmodellen och kvaliteten på revisionerna. Det skulle vara sorgligt om slutsatsen är att alla whitehat-hackers är oetiska, snarare än att titta på industrin med ett kritiskt öga på vilka whitehats som verkligen är legitima. Whitehat-hackers har räddat otaliga användares sparande från kriminella och från Nordkorea.
